WPBeginner - WordPress-Tutorials für Anfänger

Vertrauenswürdige WordPress-Tutorials, wenn Sie sie am dringendsten benötigen.
Anfängerleitfaden für WordPress
WPB Cup
25 Millionen+
Websites, die unsere Plugins verwenden
16+
Jahre WordPress-Erfahrung
3000+
WordPress-Tutorials von Experten

So blockieren Sie IP-Adressen in WordPress (& Warum)

Von Redaktion | | Offenlegung für Leser

Shares 150 ChatGPT Perplexity X LinkedIn WhatsApp

Stellen Sie sich vor, Sie stellen einen Sicherheitsmann ein, um Ihre Website zu schützen. Er würde echte Kunden begrüßen und bösartige Besucher am Betreten hindern.

Das ist die Stärke des Blockierens spezifischer IP-Adressen in WordPress. Es ist eine einfache, aber effektive Sicherheitsmaßnahme, die wir bei WPBeginner anwenden, um Spammer abzuwehren, Brute-Force-Angriffe zu stoppen und unsere Website vor bekannten Bedrohungen zu schützen.

In diesem Artikel zeigen wir Ihnen, wie Sie IP-Adressen in WordPress blockieren, und wir zeigen Ihnen auch, wie Sie herausfinden, welche IP-Adressen blockiert werden müssen.

So blockieren Sie IP-Adressen in WordPress

Was ist eine IP-Adresse?

Jeder Computer, der mit dem Internet verbunden ist, hat eine IP-Adresse, die ihm von seinem Internetdienstanbieter zugewiesen wird.

Wenn das Internet eine physische Welt wäre, dann stellen Sie sich IP-Adressen als Länder-, Straßen- und Hausnummern vor. Sie bestehen aus 4 Zahlensätzen von 0-255, die durch Punkte getrennt sind und so aussehen:

172.16.254.1

Alle Besucher Ihrer WordPress-Website haben eine IP-Adresse, die in den Zugriffsprotokolldateien Ihrer Website gespeichert wird. Das bedeutet, dass alle Websites, die Sie besuchen, auch Ihre IP-Adresse speichern.

Wenn Sie Ihre echte IP-Adresse und andere persönliche Informationen beim Surfen im Internet verbergen möchten, können Sie einen VPN-Dienst nutzen.

Warum & Wann müssen Sie IP-Adressen blockieren?

Das Blockieren einer IP-Adresse, die den Zugriff auf Ihre Website verhindert, ist eine effektive Methode, um unerwünschte Besucher, Kommentar-Spam, E-Mail-Spam, Hacking-Versuche und DDoS-Angriffe (Denial of Service) zu bewältigen.

Das häufigste Anzeichen dafür, dass Ihre Website unter einem DDoS-Angriff steht, ist, dass Ihre Website häufig unzugänglich wird oder Ihre Seiten ewig zum Laden brauchen.

Die anderen Angriffe sind offensichtlicher, wie zum Beispiel, wenn Sie Spam-Kommentare oder viele Spam-E-Mails über Ihr Kontaktformular erhalten. Wir haben eine Liste von Möglichkeiten, um Spam-Kommentare zu bekämpfen, aber die letzte Lösung ist, IP-Adressen zu blockieren.

IP-Adressen finden, die Sie in WordPress blockieren möchten

WordPress speichert IP-Adressen von Benutzern, die einen Kommentar auf Ihrer Website hinterlassen. Sie können deren IP-Adresse einsehen, indem Sie die Seite "Kommentare" in Ihrem WordPress-Adminbereich besuchen.

IP-Adressen, die in WordPress-Kommentaren gespeichert sind

Wenn Ihre Website einem DDoS-Angriff ausgesetzt ist, ist der beste Weg, die IP-Adressen zu ermitteln, die Überprüfung der Zugriffsprotokolle Ihres Servers.

Um diese Protokolle anzuzeigen, müssen Sie sich im cPanel-Dashboard Ihres WordPress-Hosting-Kontos anmelden. Suchen Sie dann den Abschnitt „Logs“ und klicken Sie auf das Symbol „Raw Access Logs“.

Rohzugriffslogs

Dies führt Sie zur Seite mit den Zugriffsprotokollen.

Sie müssen auf Ihren Domainnamen klicken, um die Zugriffslog-Datei herunterzuladen.

Zugriffslog-Datei herunterladen

Ihre Zugriffs-Logdatei befindet sich in einer .gz-Archivdatei. Extrahieren Sie die Datei, indem Sie darauf klicken.

Wenn Ihr Computer kein Programm zum Verarbeiten von .gz-Archivdateien hat, müssen Sie eines installieren. Winzip und 7-zip sind zwei beliebte Optionen unter Windows-Benutzern.

Im Archiv finden Sie Ihre Zugriffsprotokolldatei, die Sie in einem einfachen Texteditor wie Notepad oder TextEdit öffnen können.

Die Zugriffs-Logdatei enthält Rohdaten aller Anfragen, die an Ihre Website gestellt wurden. Jede Zeile beginnt mit der IP-Adresse, die diese Anfrage gestellt hat.

IP-Adressen in der Access-Log-Datei

Sie müssen sicherstellen, dass Sie sich nicht selbst, legitime Benutzer oder Suchmaschinen vom Zugriff auf Ihre Website aussperren. Kopieren Sie eine verdächtig aussehende IP-Adresse und verwenden Sie Online-IP-Lookup-Tools, um mehr darüber zu erfahren.

Sie müssen Ihre Zugriffsprotokolle sorgfältig auf eine ungewöhnlich hohe Anzahl von Anfragen von einer bestimmten IP-Adresse überprüfen. Wir zeigen Ihnen am Ende dieses Artikels, wie Sie dies automatisieren können.

Sobald Sie diese IP-Adressen gefunden haben, müssen Sie sie kopieren und in eine separate Textdatei einfügen.

IP-Adressen in WordPress blockieren

Wenn Sie einfach verhindern möchten, dass Benutzer mit einer bestimmten IP-Adresse einen Kommentar auf Ihrer Website hinterlassen, können Sie dies in Ihrem WordPress-Adminbereich tun.

Gehen Sie zur Seite Einstellungen » Diskussion und scrollen Sie nach unten zum Textfeld „Kommentar-Blacklist“.

IP-Adressen in WordPress-Kommentaren auf die schwarze Liste setzen

Sie müssen die IP-Adressen, die Sie blockieren möchten, kopieren und einfügen und dann auf die Schaltfläche „Änderungen speichern“ klicken.

WordPress wird nun Benutzer mit diesen IP-Adressen daran hindern, einen Kommentar auf Ihrer Website zu hinterlassen. Diese Benutzer können Ihre Website weiterhin besuchen, sehen jedoch eine Fehlermeldung, wenn sie versuchen, einen Kommentar abzusenden.

Eine IP-Adresse mit cPanel blockieren

Diese Methode blockiert eine IP-Adresse vollständig vom Zugriff auf Ihre Website oder deren Anzeige. Sie sollten diese Methode verwenden, wenn Sie Ihre WordPress-Site vor Hacking-Versuchen und DDoS-Angriffen schützen möchten.

Zuerst müssen Sie sich im cPanel-Dashboard Ihres Hosting-Kontos anmelden. Scrollen Sie nun zum Abschnitt Sicherheit und klicken Sie auf das Symbol 'IP-Blocker'.

Das cPanel IP-Blocker-Tool

Dies führt Sie zum IP-Blocker-Tool.

Hier können Sie die IP-Adressen hinzufügen, die Sie blockieren möchten. Sie können eine einzelne IP-Adresse oder einen IP-Bereich hinzufügen und dann auf die Schaltfläche 'Hinzufügen' klicken.

IP-Adressen in cPanel blockieren

Sie können jederzeit zu derselben Seite zurückkehren, wenn Sie diese IP-Adressen wieder freigeben müssen.

Wenn IP-Adressen blockieren nicht funktioniert – Automatisieren Sie es!

Das Blockieren einer IP-Adresse funktioniert, wenn Sie nur grundlegende Hacking-Versuche, bestimmte Benutzer oder Benutzer aus bestimmten Regionen oder Ländern blockieren.

Viele Hacking-Versuche und Angriffe werden jedoch mit einer Vielzahl von zufälligen IP-Adressen aus der ganzen Welt durchgeführt. Es ist unmöglich für Sie, mit all diesen zufälligen IP-Adressen Schritt zu halten.

Dann benötigen Sie eine Web Application Firewall (WAF) wie Sucuri oder Cloudflare. Diese Website-Sicherheitsdienste schützen Ihre Website mit einer Web Application Firewall vor solchen Angriffen.

Grundsätzlich fließt der gesamte Website-Traffic über deren Server, wo er auf verdächtige Aktivitäten untersucht wird. Verdächtige IP-Adressen werden automatisch daran gehindert, Ihre Website überhaupt zu erreichen. Sehen Sie, wie Sucuri uns geholfen hat, 450.000 WordPress-Angriffe zu blockieren in 3 Monaten.

Wir hoffen, dieser Artikel hat Ihnen geholfen zu lernen, wie Sie IP-Adressen in WordPress einfach blockieren können. Möglicherweise möchten Sie auch unseren ultimativen WordPress-Sicherheitsleitfaden für Anfänger oder unsere Expertenauswahl der besten WordPress-Firewall-Plugins ansehen.

Wenn Ihnen dieser Artikel gefallen hat, abonnieren Sie bitte unseren YouTube-Kanal für WordPress-Video-Tutorials. Sie finden uns auch auf Twitter und Facebook.

Beliebt auf WPBeginner Gerade jetzt!

Offenlegung: Unsere Inhalte werden von unseren Lesern unterstützt. Das bedeutet, wenn Sie auf einige unserer Links klicken, können wir eine Provision verdienen. Sehen Sie wie WPBeginner finanziert wird, warum das wichtig ist und wie Sie uns unterstützen können. Hier ist unser Redaktionsprozess.

Das ultimative WordPress-Toolkit

Erhalten Sie KOSTENLOSEN Zugang zu unserem Toolkit – eine Sammlung von WordPress-bezogenen Produkten und Ressourcen, die jeder Profi haben sollte!

Jetzt herunterladen

Leserinteraktionen

31 CommentsLeave a Reply

  1. Manuelles Blockieren eignet sich hervorragend zur gezielten Bekämpfung bestimmter Störenfriede. Sucuri oder Cloudflare als erste Verteidigungslinie zu haben, war ein Wendepunkt, insbesondere für Websites mit hohem Traffic.
    Der automatisierte Schutz fängt Bedrohungen ab, die ich allein durch die Protokollüberwachung nicht bemerkt hätte.
    Dieser mehrschichtige Ansatz hat erfolgreiche Angriffe auf alle meine verwalteten Websites praktisch eliminiert.

    Reply

  2. Ich habe die erste Methode auf meinem WordPress-Admin-Dashboard verwendet und sie hat dazu beigetragen, Spam-Kommentare zu reduzieren. Aber wie gehen wir mit denen um, die VPNs verwenden, um ihre IP-Adressen zu ändern? Wenn ich solche IPs weiterhin auf meine schwarze Liste setzen würde, würde ich dann nicht legitime Besucher vom Kommentieren meiner Beiträge ausschließen?

    Reply

    • Wenn Ihre Hacker entschlossen genug sind, mehrere IP-Adressen zu verwenden, können Sie die IP-Adressen normalerweise vorübergehend blockieren und sie dann nach einiger Zeit entfernen, da dies viele Ressourcen erfordern würde, um die IP ständig zu ändern.

      Reply

      Admin

      • Das klingt logisch. Das vorübergehende Blockieren von IP-Adressen und deren spätere Entfernung kann effektiv sein, da sich ständig ändernde IPs erhebliche Ressourcen von den Hackern erfordern.

        Reply

  3. Es gibt kein Textfeld "Kommentar-Blacklist".

    Wenn WordPress diese Funktion entfernt hat, dann sollte der Teil, in dem Sie die sogenannte Option anleiten/vorschlagen, entfernt werden.

    Reply

  4. Meine WLAN-IP-Adresse ist aus Versehen auf meiner eigenen Website blockiert, aber ich kann mich mit einem anderen WLAN auf meiner Website anmelden. Wie kann ich meine IP-Adresse mit WordPress entsperren?

    Reply

  5. Hallo,

    Ich habe eine IP-Adresse blockiert, die meinen Blog besucht hat, aber der Besucher findet immer noch einen Weg, meinen Blog mit derselben IP-Adresse zu besuchen.

    Was würden Sie raten?

    Reply

    • In diesen Situationen empfehlen wir, sich mit Ihrem Hosting-Provider in Verbindung zu setzen, um sicherzustellen, dass es keine Konflikte auf deren Seite gibt.

      Reply

      Admin

    • You would want to look for Disallowed Comment Keys on the discussion page due to a more recent update for where to add the IPs :)

      Reply

      Admin

    • Wählen Sie im linken Menü (statt Kommentare) Einstellungen -> Diskussionen und scrollen Sie nach unten, bis Sie die Zeile 'Verbotene Kommentar-Schlüssel' und das Feld darunter sehen. Die zu blockierende IP kommt in das Feld, eine pro Zeile.

      Reply

  7. Danke ^^ Das hat mir geholfen, das zu finden, was ich gesucht habe, um eine IP-Adresse vom Kommentieren meiner Artikel zu blockieren.

    Reply

  9. Eine Website kopiert meine gesamten Inhalte, ohne einen Kommentar zu hinterlassen.
    Was kann ich tun? Helfen Sie mir bitte.

    Reply

  11. Wie blockiere ich einen IP-Adressbereich (Subnetz)? Ich bekomme Spam aus demselben Subnetz, sagen wir ABC.CDE.*.* Der erste Teil ist derselbe, der letzte variiert. Im Moment habe ich im Blacklist-Bereich Folgendes eingegeben: ABC.CDE, aber ich bin mir nicht sicher, ob das der richtige Weg ist. Das habe ich vor langer Zeit irgendwo als Rat gesehen. Jetzt ist eines der Anti-Spam-Plugins ausgefallen und ich habe angefangen zu suchen, und ich habe weitere Informationen erhalten. wie diese: ABC.CDE.* oder wie diese ABC.CDE.*.* Sind also all diese Wege in Ordnung oder nur einer davon? Und welcher?

    Reply

    • Es würde davon abhängen, welche Methode Sie zum Blockieren der IPs verwenden, aber normalerweise würden Sie die zweite Option mit zwei *s verwenden

      Reply

      Admin

      • Methode – dieselbe wie im obigen Artikel, zu den Diskussionseinstellungen gehen und die IP-Adresse dort eintragen. Es gibt nur keine Möglichkeit zu überprüfen, welche funktioniert, da ich keinen Zugriff auf verschiedene IPs habe...

        Danke, ich werde alles auf ABC.CDE.*.* ändern.

        Reply

  12. Ich habe kürzlich einen Blog gestartet, die Informationen, die Sie auf dieser Website anbieten, haben mir enorm geholfen. Vielen Dank für Ihre Zeit & Arbeit.

    Reply

  14. Vielen Dank für die Informationen, seit ich auf WPBeginner gestoßen bin, ist mein WordPress-Leben extrem einfach und stressfrei und ich hoffe, Sie machen weiterhin großartige Arbeit.

    Reply

  17. Ich habe nach dieser Antwort gesucht, da meine Website so viele Treffer und Spam von bestimmten IP-Adressen erhielt. Ich deaktiviere das jetzt. Danke!

    Reply

Hinterlasse eine Antwort

Vielen Dank, dass Sie einen Kommentar hinterlassen. Bitte beachten Sie, dass alle Kommentare gemäß unserer Kommentarrichtlinie moderiert werden und Ihre E-Mail-Adresse NICHT veröffentlicht wird. Bitte verwenden Sie KEINE Schlüsselwörter im Namensfeld. Führen wir ein persönliches und bedeutungsvolles Gespräch.

Copyright © 2009 - 2025 WPBeginner LLC. Alle Rechte vorbehalten. WPBeginner® ist eine eingetragene Marke.

Verwaltet von Awesome Motive | WordPress-Hosting von SiteGround

Die Marke WordPress® ist das geistige Eigentum der WordPress Foundation. Die Verwendung von WordPress®-Namen auf dieser Website dient ausschließlich Identifikationszwecken und impliziert keine Billigung durch die WordPress Foundation. WPBeginner wird nicht von der WordPress Foundation unterstützt, besessen oder ist mit ihr verbunden.

Ich brauche Hilfe bei…

Beliebte Suchen:

Einen Blog starten WordPress SEO WordPress-Performance WordPress-Fehler WordPress-Sicherheit Aufbau eines Online-Shops